ความปลอดภัยและการสะสมคุณภาพสำหรับ.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 การ 4.6.2 การ 4.7 และ 4.7.1 โปรแกรมปรับปรุงสำหรับ Windows 7 SP1 และ Server 2008 R2 SP1 (4055532 กิโลไบต์)

สิ่งสำคัญ

ถ้าคุณได้ไม่ได้รับการเสนอการปรับปรุงการรักษาความปลอดภัยนี้ คุณอาจเรียกใช้ซอฟต์แวร์ป้องกันไวรัสที่เข้ากันไม่ได้ และคุณควรติดต่อผู้จำหน่ายซอฟต์แวร์ เรากำลังทำงานอย่างใกล้ชิดกับคู่ค้าซอฟต์แวร์ป้องกันไวรัสเพื่อให้แน่ใจว่า ลูกค้าทั้งหมดได้รับการปรับปรุงการรักษาความปลอดภัย Windows มกราคมโดยเร็วที่สุด สำหรับข้อมูลเพิ่มเติม ไปสำคัญ: 3 มกราคม 2018 การนำออกใช้การปรับปรุงความปลอดภัย Windows และซอฟต์แวร์ป้องกันไวรัส นอกจากนี้ ดูส่วน"ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้"ในบทความนี้

สรุป

การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ข้ามคุณลักษณะความปลอดภัยที่มีอยู่เมื่อคอมโพเนนต์ของ Microsoft .NET Framework และหลัก.NET ไม่สมบูรณ์ตรวจสอบใบรับรอง การปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่ที่ ด้วยการช่วยตรวจสอบให้แน่ใจว่า คอมโพเนนต์ของ.NET Framework และ.NET หลักโดยสิ้นเชิงการตรวจสอบใบรับรอง เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-0786

นอกจากนี้ การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขปฏิเสธของช่องโหว่การบริการที่มีอยู่เมื่อคอมโพเนนต์ของ.NET Framework และ.NET หลักประมวลผลเอกสาร XML ไม่ถูกต้อง อัปเดทนี้เน้นช่องโหว่ที่แก้ไขวิธีจัดการการประมวลผลเอกสาร XML โปรแกรมประยุกต์ส่วนประกอบของ.NET Framework และหลัก.NET เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-0764

สิ่งสำคัญ

• การปรับปรุงทั้งหมดสำหรับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7 และ 4.7.1 จำเป็นต้องมี d3dcompiler_47.dll ติดตั้ง เราขอแนะนำให้ คุณติดตั้ง d3dcompiler_47.dll ที่มาก่อนที่คุณใช้การปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการ d3dcompiler_47.dll ดูKB 4019990

• ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows

ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้

• การใช้คีย์ขั้นสูง (EKU) ได้อธิบายไว้ในส่วน 4.2.1.12 ของ RFC 5280 ส่วนขยายนี้บ่งชี้ว่า หนึ่ง หรือหลายวัตถุประสงค์อาจใช้คีย์สาธารณะได้รับการรับรองนอกจาก หรือ แทนวัตถุประสงค์พื้นฐานที่ระบุไว้ในส่วนขยายการใช้คีย์ ตัวอย่างเช่น ใบรับรองที่ใช้สำหรับการรับรองความถูกต้องของไคลเอนต์ไปยังเซิร์ฟเวอร์ ต้องถูกกำหนดค่าสำหรับการรับรองความถูกต้องของไคลเอ็นต์ ในทำนองเดียวกัน ใบรับรองที่ใช้สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ต้องถูกกำหนดค่าสำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ โปรแกรมปรับปรุงนี้เปลี่ยนกระบวนการนี้เพื่อให้การตรวจสอบลูกโซ่ใบรับรองล้มเหลวถ้าใบรับรองหลักถูกปิดใช้งาน นี่คือนอกเหนือจากจำเป็นต้องใช้ไคลเอ็นต์หรือเซิร์ฟเวอร์ EKU บนใบรับรอง
  
  ถ้ามีใช้ใบรับรองสำหรับการรับรองความถูกต้อง การรับรองความถูกต้องตรวจสอบใบรับรองที่ได้รับจากปลายทางระยะไกล และค้นหาตัวระบุวัตถุวัตถุประสงค์ที่ถูกต้องในส่วนขยายของนโยบายเกี่ยวกับโปรแกรมประยุกต์ ถ้ามีใช้ใบรับรองสำหรับการรับรองความถูกต้องของไคลเอ็นต์ รหัสออบเจ็กต์สำหรับการรับรองความถูกต้องของไคลเอ็นต์ต้องมีอยู่ในส่วนขยาย EKU ของใบรับรอง หรือรับรองความถูกต้องล้มเหลว รหัสออบเจ็กต์สำหรับการรับรองความถูกต้องของไคลเอ็นต์เป็น 1.3.6.1.5.5.7.3.2 ในทำนองเดียวกัน เมื่อมีใช้ใบรับรองสำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ รหัสออบเจ็กต์สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ต้องมีอยู่ในส่วนขยาย EKU ของใบรับรอง หรือรับรองความถูกต้องล้มเหลว รหัสออบเจ็กต์สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์คือ 1.3.6.1.5.5.7.3.1 ใบรับรองที่มีนามสกุล EKU ไม่ทำต่อไปเพื่อรับรองความถูกต้อง
  
  พิจารณาการทำการเปลี่ยนแปลงใบรับรองของคอมโพเนนต์ของคุณเพื่อให้แน่ใจว่า พวกเขากำลังใช้แอตทริบิวต์ EKU OID ที่ถูกต้อง และมีความปลอดภัยได้อย่างถูกต้อง ถ้าคุณเป็นการชั่วคราวไม่สามารถเข้าถึงใบรับรองที่ถูกต้องกุญแจ คุณสามารถเลือกที่จะเข้าร่วม หรือออก จากการเปลี่ยนแปลงการรักษาความปลอดภัยเพื่อหลีกเลี่ยงการลักษณะพิเศษใด ๆ ที่เชื่อมต่อ เมื่อต้องการทำเช่นนี้ ระบุ appsetting ค่าต่อไปนี้ในแฟ้มการกำหนดค่า: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> หมายเหตุ การตั้งค่าเป็น "เท็จ" จะเข้าร่วมออกจากการเปลี่ยนแปลงการรักษาความปลอดภัย

• บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น บทความนี้อาจประกอบด้วยสาเหตุที่ทราบข้อมูล
  

  • 4074880คำอธิบายของค่าสะสมคุณภาพและความปลอดภัยสำหรับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7 และ 4.7.1 สำหรับ Windows 7 SP1 และ Server 2008 R2 SP1 (KB 4074880)

  • 4054995คำอธิบายของค่าสะสมคุณภาพและความปลอดภัยสำหรับ.NET Framework 4.5.2 สำหรับ 7 SP1, Server 2008 R2 SP1 และ Windows Server 2008 SP2 (KB 4054995)

  • 4054998คำอธิบายของค่าสะสมคุณภาพและความปลอดภัยสำหรับ.NET Framework 3.5.1 สำหรับ Windows 7 SP1 และ Server 2008 R2 SP1 (KB 4054998)

• Windows 10, Windows 8.1, Windows Server 2012 R2 ของ และ Windows Server 2016 ลูกค้า

  เราขอแนะนำว่า ลูกค้าทั้งหมดป้องกันอุปกรณ์เหล่านั้น โดยการทำงานเข้ากันได้ และสนับสนุนซอฟต์แวร์ป้องกันไวรัส ลูกค้าสามารถใช้ประโยชน์จากภายในการป้องกันไวรัส Windows Defender ป้องกันไวรัส สำหรับ Windows 8.1 และ Windows 10 อุปกรณ์หรือโปรแกรมประยุกต์ป้องกันไวรัสของบริษัทอื่นที่เข้ากันได้นั้น ซอฟต์แวร์ป้องกันไวรัสต้องตั้งค่าคีย์รีจิสทรีตามที่อธิบายไว้ในส่วน "การตั้งค่ารีจิสทรีคีย์" ในบทความนี้เพื่อรับการปรับปรุงความปลอดภัย 2018 มกราคม

• ลูกค้า Windows 7 SP1 และ Windows Server 2008 R2 SP1

  การติดตั้งเริ่มต้นของ Windows 7 SP1 หรือ Windows Server 2008 R2 SP1 จะไม่ได้ติดตั้งโปรแกรมประยุกต์ป้องกันไวรัส ในสถานการณ์เหล่านี้ เราขอแนะนำให้ติดตั้งการสนับสนุน และเข้ากันได้กับโปรแกรมประยุกต์ป้องกันไวรัสเช่นสิ่งจำเป็นสำหรับความปลอดภัยของ Microsoft หรือโปรแกรมประยุกต์ป้องกันไวรัสแบบอื่น ซอฟต์แวร์ป้องกันไวรัสต้องตั้งค่าคีย์รีจิสทรีตามที่อธิบายไว้ในส่วน "การตั้งค่ารีจิสทรีคีย์" คุณจะได้รับการปรับปรุงความปลอดภัย 2018 มกราคม

• ลูกค้าที่ไม่ มีโปรแกรมป้องกันไวรัส

  ถ้าคุณไม่สามารถติดตั้ง หรือเรียกใช้ซอฟต์แวร์ป้องกันไวรัส เราขอแนะนำให้ตั้งค่าคีย์รีจิสทรีด้วยตนเองตามที่อธิบายไว้ในส่วน "การตั้งค่ารีจิสทรีคีย์" เพื่อรับการปรับปรุงความปลอดภัย 2018 มกราคม

• การตั้งค่ารีจิสทรีคีย์

  ข้อควรระวัง ใช้ Registry Editor ไม่ถูกต้องอาจทำให้เกิดปัญหาร้ายแรงซึ่งอาจทำให้คุณต้องติดตั้งระบบปฏิบัติการของคุณ Microsoft ไม่สามารถรับประกันว่า ปัญหาที่เกิดจากการใช้ของ'ตัวแก้ไขรีจิสทรี'ไม่ถูกต้องจะสามารถแก้ไข คุณต้องรับความเสี่ยงในการใช้ตัวแก้ไขรีจิสทรีเอง สำหรับข้อมูลเกี่ยวกับวิธีการแก้ไขรีจิสทรี ให้ดู "การเปลี่ยนคีย์และค่า" วิธีใช้หัวข้อในตัวแก้ไขรีจิสทรี หรือดู "เพิ่มและลบข้อมูลในรีจิสทรี" และ "แก้ไขข้อมูลรีจิสทรี" ช่วยหัวข้อใน Regedt32.exe

  หมายเหตุ คุณจะได้รับการปรับปรุงความปลอดภัย 2018 มกราคม (หรือปรับปรุงความปลอดภัยต่อ ๆ มา) และจะไม่ได้รับการป้องกันจากความเสี่ยงด้านความปลอดภัยยกเว้นว่าซอฟต์แวร์ป้องกันไวรัสของคุณตั้งค่ารีจิสทรีคีย์ต่อไปนี้:

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
  Data="0x00000000”

วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

• วิธีใช้สำหรับการติดตั้งการปรับปรุง:บ่อยโปรแกรมปรับปรุงของ Windows

• โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT: สนับสนุนการรักษาความปลอดภัยของ TechNet และการแก้ไขปัญหาเบื้องต้น

• ช่วยป้องกัน Windows โดยใช้ผลิตภัณฑ์และบริการของคุณจากไวรัสและมัลแวร์: รักษาความปลอดภัยของ Microsoft

• การสนับสนุนท้องที่ในประเทศของคุณ:การสนับสนุนสากล